InfoSecMan Blog

Por razones obvias, permitidme que me haga eco de la noticia e incluya la nota de prensa asociada. Sois todos (y todas) bienvenidos/as, evidentemente! Por iniciativa de cuatro empresas asturianas, despegará el proceso de constitución del comité regional de itSMF España, comunidad mundial de referencia para compartir prácticas en el gobierno y gestión de servicios de [...]

El pasado viernes 5 de noviembre, el Consejo de Ministros aprobó la remisión a las Cortes Generales del Proyecto de Ley por el que se establecen medidas para la Protección de las Infraestructuras Críticas. Queda aún todo el proceso hasta llegar a Ley. Una vez que el proyecto de ley es aprobado por el Consejo [...]

Y finalizo ya esta serie dedicada al CISO con algunas recomendaciones y hábitos que el CISO debería tener muy en cuenta … para su supervivencia – Aprovechar sus puntos fuertes – Entender sus limitaciones – Rodearse y relacionarse de gente de alto nivel – Tener siempre el equilibrio entre el éxito del equipo y las [...]

Continuando con la serie sobre el CISO, hoy os incluyo algunos atributos que bajo mi punto de vista debe tener un CISO y que en buena parte he sacado de una presentación que se impartió hace un par de años en ISMS Forum. He aquí sus atributos (mm… suena un poco extraño, aunque de esos [...]

Hace unos días preparaba una introducción del rol y características del CISO para un buen amigo y creo que por su “generalidad” puede ser interesante que lo incluya aquí a modo de serie. Como siempre, comentarios bienvenidos. El CISO (Chief information security officer) es el ejecutivo de alto nivel dentro de una organización responsable de establecer [...]

Desde la web del CNPIC tenemos disponible ya para pública descarga el borrador del Real Decreto sobre Protección de Infraestructuras Críticas que se pone a disposición de los interesados en virtud del art. 24 de la Ley 50/1997 de 27 de noviembre, del Gobierno. Las observaciones al proyecto se podrán remitir hasta el día 30 [...]

Hace casi un año que no actualizo el Blog. En ese tiempo algunos de vosotros os habéis puesto en contacto conmigo y os he ido indicando las razones por las que había dejado “congelado” este espacio: principalmente falta de tiempo y otras prioridades personales/profesionales. Como habríais notado en los últimos tiempos del Blog, no sólo [...]

Siempre ando predicando por aquí que a veces es necesario dar un paso de atrás y coger la perspectiva adecuada para que nos permita ver las cosas de forma distinta.  Pues bien, mi estancia en EuroCACS me está permitiendo estos días precisamente tomar cierta distancia con la Seguridad de la Información y tratar de comprender [...]

El concepto de Interim Management no es algo realmente novedoso en el mercado, ya que se lleva utilizando en todo el mundo  con cierto éxito especialmente  en las áreas de gestión. Como su nombre indica, se trata de “Directivos Interinos”, esto es,  profesionales de muy alto nivel de cualificación y muchos años de experiencia que [...]

Estamos comenzando el año y como siempre, aparecen multitud de noticias sobre las “tendencias” para el nuevo ejercicio. Lo más “popular” del año pasado, el top ten de las vulnerabilidades, de los profesionales, de las empresas, de las facturaciones, etc. Lo cierto es que en algunas ocasiones no podemos evitar sentirnos como Bill Murray en [...]